Билет № 10



1) Выявление уязвимостей КС. Категории уязвимостей.

Уязвимостью (vulnerability) я называю любую характеристику информационной системы, использование которой нарушителем может привести к реализации угрозы. При этом неважно, целенаправленно используется уязвимость или это происходит ненамеренно. В качестве нарушителя может выступать любой субъект корпоративной сети, который попытался осуществить попытку несанкционированного доступа к ресурсам сети по ошибке, незнанию или со злым умыслом. Поскольку постоянно появляются новые уязвимости, то для их эффективного обнаружения необходимо постоянно обновлять базу данных системы анализа защищенности. Ведь не вызывает сомнений необходимость обновления антивирусной системы или установка патчей и Service Pack'ов для операционных систем. Также и с системой поиска уязвимостей. Только в случае периодического и своевременного обновления эта система сможет поддерживать защищенность сети на должном уровне. В идеале разрыв между появлением информации об уязвимости в различных "хакерских" источниках и появлением сигнатуры в базе данных системы обнаружения должен отсутствовать. Еще лучше, когда производитель системы обнаружения уязвимостей идет на шаг впереди злоумышленников и обновляет свою систему еще до того, как информация о новых "дырах" разойдется по всему миру. Однако на практике это далеко не так. И задача и производителя (или поставщика) системы анализа защищенности и персонала, использующего эту систему, снизить этот интервал до минимума. Но как бы часто не обновлялась база данных уязвимостей, существует временной промежуток между сообщением о новой уязвимости и появлением проверки для нее. Уменьшение этого интервала - одна из главных задач, стоящих перед эксплуатирующим систему анализа защищенности подразделением. Один из путей ее решения - создание своих собственных проверок. Решаться это может путем использованием языка описания уязвимостей. Такая возможность существует в системах Internet Scanner, CyberCop Scanner, Nessus, WebTrends Security Analyzer и ряде других

Категория уязвимости

Обнаружение Устранение



Уязвимости проектирования

Трудно и долго Трудно и долго (иногда невозможно)



Уязвимости реализации

Относительно трудно и долго Легко и относительно долго



Уязвимости конфигурации

Легко и быстро Легко и быстро



2) Web-интерфейс. Преимущества почтового клиента. Использование электронной почты при передаче коммерческой информации.



Веб-интерфейс— это совокупность средств, при помощи которых пользователь взаимодействует сили любым другимчерез. Веб-интерфейсы получили широкое распространение в связи с ростом популярности"http://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%B1-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81" \l "cite_note-yandex-1" HYPER14[1]HYPER15и соответственно — повсеместного распространения.

Одним из основных требований к веб-интерфейсам является их одинаковый внешний вид и одинаковая функциональность при работе в различных браузерах.



Почти все из нас в той или иной степени используют бесплатные почтовые ящики. В данной статье мы хотели бы разобраться в том, что же все-таки лучше — стандартный веб-интерфейс, предлагаемый соответствующим почтовым сервисом, или все же локальный почтовый клиент? Чтобы ответить на данный вопрос, давайте проведем краткое их сравнение по всем основным параметрам: доступности, безопасности, удобству … и т.д.

Локальная клиентская почтовая программа всегда доступна даже при отсутствии связи с Интернетом, а веб-интерфейс в этом случае становится полностью недосягаемым. Клиент лучше настраивается (в нем можно удобно настроить практически все: дизайн, шаблоны, сортировку писем, дерево папок, горячие клавиши и многое другое), в веб-интерфейсе таких возможностей меньше на порядок.

Клиент более безопасен, поскольку вся почтовая база хранится локально, и у него, как правило, очень лаконичный интерфейс — в нем нет ничего лишнего, не имеющего прямого отношения к основной его функции (особенно стоит отметить полное отсутствие рекламы). Сравните это с почтовыми сервисами, перенасыщенными рекламными баннерами, новостями, объявлениями, фотографиями и прочими ненужными вещами. К тому же последние часто идут в комплекте с другими сервисами: мессенджером, поисковой системой … и др., из-за чего они всегда перегружены всякими разноцветными иконками, кнопками и т.д. — а все это, согласитесь, очень отвлекает и утомляет. Наконец, клиенты обладают рядом полезных функций, облегчающих работу с письмами, которых в веб-интерфейсах вообще нет (к таковым, например, относится архивирование).

Принимая во внимание все вышесказанное, приходится сделать вывод — в подавляющем большинстве случаев клиенты намного лучше, чем веб-интерфейс.



В прошлом, когда Интернет был исследовательской сетью, ее коммерческое использование было запрещено. Кроме того, слишком мало компаний и людей имели доступ к интернетовской почте, поэтому было нецелесообразно использовать ее для коммерческих целей. Сейчас Интернет расширился и разрешается использовать его в коммерческих целях, поэтому компании стали поддерживать списки рассылки для обмена информацией со своими клиентами. Как правило, клиенты должны послать запрос для того, чтобы попасть в список рассылки. Когда большие онлайновые сервисы стали шлюзовать письма в Интернет, неожиданно обнаружилось, что таким образом можно передать информацию гораздо большей аудитории. Так родился маркетинг в Интернете с помощью посылки отдельных почтовых сообщений.



3) Задача.